BLA-L09.8.00.127A(C432) per Firmware-Finder erhältlich

[freibooter]

Also, was "alles mögliche" kann man denn alles so bei DNS dazwischenbauen? Dann lass mal hören.

DNS hijacking - Wikipedia

Im Prinzip kann der DNS Server genau das machen, wofür du ihn überhaupt benötigst. Der Firmware Finder DNS Server leitet Anfragen an den echten Huawei Server auf einen gefälschten um, ohne, dass die Software dies merkt. Nur kann so ein DNS Server das eben nicht nur mit dem Huawei Update-Server tun, sondern mit jedem x-beliebigen Server ebenfalls. Und selbst wenn du selbst nicht das Internet benutzt, wenn der DNS Server aktiv ist und du selbst du nicht täuschen lässt - schlecht programmierte Apps (wie z.B. Huaweis eigene Systemaktualisierung) die im Hintergrund laufen lassen sich so relativ einfach hijacken.

 

[Jake1]

Ja, so funktioniert dir Software Firmware Finder.

Es kommt aber nach wie vor darauf hinaus: Wen das stört, der soll es lassen. Niemand wird gezwungen.
problematisch ist es eher, da sich die meisten nicht darüber bewusst sind was da passiert. Das ist IMO eher das Problem als das eventuelle "Sicherheitsrisiko"

 

[freibooter]

@Jake1

Ich rate weder zu der Benutzung von Firmware Finder noch davon ab.

Ich habe ausschließlich auf deine Frage und deine falschen Ausführungen bezüglich des Sicherheitsrisikos von DNS Servern geantwortet.

Es geht eben nicht darum, dass der DNS Betreiber sieht, welche Seiten du besuchst, sonder darum, dass er Traffic nach belieben und schwer nachvollziehbar umleiten kann.

 

[pitti_platsch]

Den meisten die ihr Gerät rooten ist auch nicht bewusst, dass sie es damit Dritten leichter machen ihr Handy zu übernehmen.

Für den "Kick" ein gerootetes Handy zu besitzen oder - wie mit FF - immer die neueste Software zu verwenden "zu müssen" werden Risiken eingegangen, die nicht mal ansatzweise im Bewusstsein sind. Man kann sich auch im Real-life eine schwarze Augenbinde überziehen bevor man die Straße überquert. ;-)

Einfach die Zeit abwarten. Die Updates kommen schon.

 

[Jake1]

@freibooter Ja, alles gut
Ich sehe diesen Thread hier auch erstmal grundlegend zur Aufklärung, da, wie gesagt, sich die meisten der "Gefahr" nicht bewusst sind.

Wer meint er müsse es dennoch tun, soll es machen.

 

[Hacki1962]

@freibooter Ja, alles gut
Ich sehe diesen Thread hier auch erstmal grundlegend zur Aufklärung, da, wie gesagt, sich die meisten der "Gefahr" nicht bewusst sind.

Wer meint er müsse es dennoch tun, soll es machen.

Aber monatlich Updates für die Sicherheit haben wollen [emoji121]

 

[Queeky]

@Hacki1962 Du triffst es auf den Punkt

Kleine Ergänzung zum Punkt DNS Server Einstellung: den DNS Server trägt man in den Einstellungen seines Handys ein, und auch nur für die Zeitdauer des Downloads der Firmware. Direkt nach dem Download stellt man im Handy wieder die alten Einstellungen für den DNS Server ein.
Wer den DNS in seinem Router ändert, der leitet natürlich den gesamten Traffic aller seiner am Internet angeschlossenen Geräte um. Diejenigen, die FF nutzen möchten, sollten das vielleicht bedenken. Wenn FF, dann den DNS Server nur im Handy für den Zeitraum des Downloads ändern.

 

[Evolutio]

Auch wenn es nicht zum Thema gehört: Man kann sich das auch selber machen, dass er das akzeptiert ohne den FF-DNS zu nehmen.

Thema: Ich warte auch noch auf das Update per OTA.
In Hi-Care wird mir übrigens die Installierte Version: 8.0.0.115a(C432) angezeigt. Unter System -> Über Telefon die selbe nur ohne a. Weiß einer wofür das steht?

 

[Queeky]

@Evolutio Das habe ich mich auch schon gefragt.
Rollout BLA-L29 8.0.0.127 (c432) OTA in Italien und Rumänien bestätigt

 

[freibooter]

Kleine Ergänzung zum Punkt DNS Server Einstellung: den DNS Server trägt man in den Einstellungen seines Handys ein, und auch nur für die Zeitdauer des Downloads der Firmware

Problem dabei ist nur dass so ein Smartphone ja ständig kommuniziert. "Nur" den Download laufen zu lassen, ist ja praktisch unmöglich. Im Hintergrund arbeiten ja fröhlich alle Apps, Push und Sync-Dienste weiter. Der Janus-Bug ist zudem bei uns noch ungepatcht und wird es wohl noch eine Weile bleiben.

Das alles zum Bösen auszunutzen ist beinahe trivial. Von schwach programmierten Apps lassen sich so vergleichsweise leicht Login-Daten stehlen und phishing is kinderleicht, wenn der Nutzer aus langeweile auch noch im Internet surft, während der Firmware-Download läuft.

Das Risiko ist in jedem Fall vorhanden, egal wie man es dreht und wendet. Ob man es eingeht oder nicht, sei jedem selbst überlassen.

Im Prinzip ist es das gleiche Risiko, dass man eingeht, wenn man ohne VPN in einem nicht vertrauenswürdigen, öffentlichen WLAN-Netzwerk surft, DNS Hijack kann schließlich fast jeder:

Hack WiFi with Rogue Access Point: An Easier Way - rootsh3ll

Auch wenn es nicht zum Thema gehört: Man kann sich das auch selber machen, dass er das akzeptiert ohne den FF-DNS zu nehmen.

Warum um Himmels willen gehört das nicht zum Thema und warum erzählst du uns nicht, wie das geht?

 

[Benny100]

Ich habe diese drauf BLA-L29 8.0.0.115 (C432)
Scheind die aktuellste zu sein.
Oder?

 

[Metaller]

@Benny100 Die xxxx.127 wird gerade ausgerollt, sollte die nächsten Tage kommen.

 

[Proll]

Wo wird eigentlich der Download auf dem Smartphone gespeichert?

 

[Queeky]

Ich weiß es nicht mehr genau, aber ich meine in Erinnerung zu haben, dass der Ordnername irgendwie mit hw (für Huawei) anfing. Es war ein ganz normal zugängliches Verzeichnis, auf das man mit dem Dateimanager zugreifen konnte, der von Werk aus auf dem Handy drauf ist.
Was ich aber aus der Vergangenheit noch sagen kann ist, dass du dir den Downlaod sichern musst, also eine Kopie woanders speichern, bevor du mit dem Update der Firmware beginnst. Nach dem Update löscht das System die Datei.

 

[Miss Montage]

Ich schließe auch hier, die BLA-09.8.00.127A wird nun in Deutschland ausgerollt: BLA-L29.8.00.127(C432) per OTA verfügbar